企业网络安全风险分析及可靠性设计与实现研究.docVIP

企业网络安全风险分析及可靠性设计与实现研究 　摘 要：现今，伴随信息、通信技术的完善，网络攻击技术的革新，网络安全问题日益显现。网络安全的管控，可以从侧面反映网络的安全状态，确保企业的网络安全。网络的安全性，关系企业的长远发展问题，同时也会间接影响社会的发展，作为企业的管理者我们应确保企业网络的安全，进而提高企业的经济效益。因此，本文就从网络安全风险分析、网络可靠性设计、企业网络安全的实现几方面进行一定的探讨，期望可以为企业的正常运行提供一定的帮助。　　关键词：企业；网络风险分析；可靠性设计与实现 　　现今，伴随信息、通信技术的完善，计算机网络中信息与数据的汇聚，都给人们的生活带来了极大的便捷性。经由网络系统，不仅提高了企业信息保存、传输的速度；提高了市场的反映速度；还带动了企业业务的新发展。企业内部中的网络信息，在现实运用中都实现了资源共享[1]。但是，在资源共享的前提下，就存在企业内部机密的安全性问题，尤其是现今的网络安全问题频发，我们更应提高对于企业的网络安全问题的关注度。因此，本文就对企业网络安全进行一定的探讨，期望可以对企业的正常运行提供有效帮助。 　　1网络安全风险分析 　　1.1安全威胁的分类 　　网络安全威胁，具体就是指潜在的、会对企业资产形成损失的安全问题。导致安全威胁的因素诸多，具体分类为：恶意攻击；系统软件问题；自然灾害；人为因素等[2]。 　　1.2网络系统安全影响因素[3] 　　1.2.1缺乏完善的管理体系 　　完善的网络管理体系，不单需要投入大量的网络设备，同时也要求有技术的支持。网络安全建设，其主要因素还应建立规范的网络安全管理机制。在任何企业，为了有效的保证网络的安全性，都应注重管理与技术的结合。在企业中，应注重员工的安全教育，同时管理者应依据现实状况，不断的完善企业的管理制度。 　　1.2.2缺乏网络安全知识 　　企业中的员工，其安全防范意识欠缺，对于网络安全知识认识较少，常会因个人信息的丢失，导致公司机密文件的泄漏。企业的网络安全，关系到企业的长远发展策略，因此公司应增强员工的安全知识教育，从根本上确保公司的网络安全。首先，企业员工在获取资源时，应该警惕病毒的侵入，防患于未然。其次，企业员工应该对于网络程序的安全性，有自己的初步判断能力，同时安装防病毒软件，并定时进行更新。第三，企业员工中对于文件的管理，应该注重文件的安全问题，应由员工自己管理文件，并设置权限。 　　1.2.3网络拥塞 　　网络拥塞，具体讲就是指当用户对网络资源的需求量，超过了网络固有容量的时候，出现的一种网络过载的状况[4]。企业员工的访问时间；交换机与路由器的端口传输速率等，都是造成网络拥塞的原因。当企业中出现网络拥塞的情况，就会出现数据不能进行转发，进而影响正常的网络运转工作，因此，企业在网络管理中，应依据这一情况制定合理的规划。 　　1.2.4系统漏洞的问题 　　现今，多数企业都是应用TCP/IP 协议，但该协议对于网络安全的考虑较为欠缺。黑客、病毒等攻击，常常都从网络协议处入口，找到系统的漏洞问题，进而攻击整个网络系统，进而影响系统的稳定性与安全性[5]。因此，企业应注重防御系统的建立，及时的修补与升级系统的软件，减少攻击者的攻击机会。 　　2网络可靠性设计 　　现今，对于企业网络的安全性的重视度逐年提高，网络安全的系统设计，应该依据以下几点进行[6]。 　　2.1逐步实施 　　伴随联网规模的增加，网络系统范围的扩大，网络风险逐渐提升。现今的网络安全问题，必须依据逐步实施的措施，逐渐的解决网络安全的问题。逐步实施的措施，可确保企业数据安全、网络系统的根本需要。 　　2.2整体性措施 　　网络安全体系的建构，应具有整体性。安全方面应确保不受恶意软件；木马；病毒的侵害。当网络在遭到恶意的攻击时，可以快速的恢复系统功效，将损失降至最低。安全恢复机制；安全防护机制；安全检测机制共同构成了网络安全系统。安全恢复机制，主要用于恢复主要数据；安全防护机制，是为了免受损害，所采取的诸多风险的防护措施；安全检测机制，是对网络运行的状态监控，可以及时阻止对于系统的破坏。 　　2.3多层次防护 　　企业的网络安全，应通过多层次的深层保护来完成，除了具备常规的设备防火墙外，还应设置多种防御手段，诸如VLAN 划分技术；数据备份、恢复；入侵防御系统；虚拟专网加密等措施，用于抵抗木马；病毒；恶意软件的侵害。经由多重保护，可以显著提高信息安全的程度。 　　2.4消除企业网络的薄弱点 　　网络安全的防护，应重点关注企业中的薄弱环节，尽量的避免恶意攻击者从漏洞处入侵网络。因此，在进行安全系统的设计之初，就应该有效的检测与评估，企业中的网络漏洞，进而进行有效的规避，提高整体的网络安全性。 　　3企业网络安全的实现[7] 　　3.1先进技术的运用